Найти тему
IS-Systems

Атака на популярные Telegram-каналы с помощью видео на Яндекс.Диске

10 ноября хакеры провели крупную атаку на популярные Telegram-каналы. Администраторы Reddit полностью потеряли доступ к каналу, на который были подписаны 236 тыс. человек. Злоумышленники использовали старую схему: они просто отправили зараженный трояном файл администраторам.

Хакеры украли также Telegram-канал форума Reddit, администраторы не смогли войти в панель управления. На канал «Baza» было совершено нападение, но злоумышленники не смогли получить доступ к каналу.

У атакующих была следующая схема: они предложили купить рекламное место, но сначала попросили посмотреть видео со своими материалами, которые можно было скачать с Яндекс диска. Документ нельзя было открыть на мобильном устройстве, и хакеры предлагали скачать его на десктоп.

После запуска файла владелец канала Reddit с 236 тысячами абонентов больше не мог получить к нему доступ.

Генеральный директор лаборатории Studio.AG Артем Геллер пояснил, что это очень старый метод мошенничества под ОС Windows. Хакеры под различными предлогами рассылают материалы, содержащие вредоносные программы. Это позволяет получить доступ ко всей операционной системе, если жертва открывает файл. В данном конкретном случае злоумышленники заинтересовались Telegram, поэтому канал Reddit был украден.

Сложно обвинить Яндекс.Диск в случившемся. По словам Геллера, каждый день в мире появляется около 300 тысяч новых вирусов, так что поймать их все просто невозможно. Более того, это может быть не новый вирус, а модификация старого. В то же время у трояна нет задачи по уничтожению компьютерной системы.

Облачное хранилище - удобный инструмент для мошенников, поскольку они могут загрузить туда файл любого размера, в отличие от электронной почты. В эти хранилища загружаются незащищенные, незашифрованные файлы без паролей.

По словам эксперта по информационной безопасности Александра Власова, надо помнить одно: те, кто предоставляет сервис бесплатно, никогда не подписываются на то, что они будут защищать ваши файлы. Да, они пытаются отследить вредоносные программы, но только в рамках общего контура экосистемы.

Источник: https://is-systems.org